Блокировщик на Андроиде

[Sandynist]

Добрый вечер!

 

Знакомые принесли смартфон на Андроид, который заблокирован локером. В безопасном режиме не удаляется. Получилось зайти через Total Commander с плагином для root-доступа и скопировать файл самой программы, которую они загрузили на смартфон. Результат проверки на Вирустотале тут

 

Файл отправил в Лабораторию Касперского через форму обратной связи на Newvirus.kaspersky.ru

 

Что теперь делать с телефоном? Понятно, что можно просто устроить ему хард ресет, а вот как удалить без полного сброса? Из папки apps не удаляется, пишет, что используется, даже в безопасном режиме.

 

Что ещё можно предпринять?

 

Скрин приложил.

 

Изменено 12 октября, 2015 пользователем Sandynist

[mike 1]

Сообщение от модератора

Тема перемещена в раздел Компьютерная помощь

 

[Sandynist]

Спасибо. После исследований немного стало яснее, в папке Apps находятся файлы процессов, которые загружаются при старте системы. Соответственно оттуда ничего удалить и не удаётся. Да и бессмысленно, при следующем старте всё равно там будет этот же перечень. А вот в папке system/app найти заражённую программу не могу, скопировал папку на компьютер, проверил антивирусом — реакции никакой. 

 

 

На загруженный файл KIS ругается, странно, что на Вирустотале нет отображения.

P.S. Поэкспериментировал с установкой антивирусов в безопасном режиме, установка DrWeb Lite и KISA_11 ни к чему не приводит, при старте добраться до кнопок включения сканирования не удаётся, баннер перекрывает весь экран смартфона через 3-5 сек.

Изменено 13 октября, 2015 пользователем Sandynist

[sputnikk]

Пробовали сканировать смарт через USB кабель?

[Sandynist]

Для полного доступа через USB нужен root, которого нет (и который так пока и не получилось извлечь). То, что я вижу в TC — это при помощи специального плагина к нему, То есть я могу удалять и перемещать файлы приложений, а сканировать антивирусом на компьютере сам девайс не могу.

[oit]

@Sandynist, а заморозить не возможно через Titanium ?

[Sandynist]

 

 

Как заморозить программу с помощью Titanium Backup

Для использования этого способа вам понадобятся права суперпользователя.

 

То есть если бы были права root, то было бы проще. Пока же их нет, и никакой  программой не смог получить. Возможно, что блокировщик в этом направлении что-то тоже «заморозил», чтобы его неповадно было удалять несознательным пользователям, которые не хотят перечислять денег вымогателю ))

P.S. Ну и судя по Faq, её всё же лучше ставить до блокировщика, а не после 

[Ummitium]

Блокировщик в пользовательских приложениях сидит. В корне диска аппарата /data/app - оттуда надо удалять.

[kmscom]

а антивирус для андроида, ну например самой Лаборатории, его не удалит? типа лечения активного заражения.

если нет, то похоже дело в шляпе, без особых прав пользователь загнал себя в угол, и выход из него возможен только сбросом

[Ummitium]

а антивирус для андроида, ну например самой Лаборатории, его не удалит? типа лечения активного заражения.

если нет, то похоже дело в шляпе, без особых прав пользователь загнал себя в угол, и выход из него возможен только сбросом

Тут не компьютер с Windows. Антивирус на смартфоне в режиме реального времени сам ничего уже не просканирует и не удалит.  Надо вручную зайти в приложение антивируса, запустить там сканирование аппарата. Если антивирусник изначально был бы предустановлен, то он бы просканировал устанавливаемое приложение. 

Надо удалить подозрительный apk файл из папки /data/app, перезагрузить аппарат и нормально все будет.

[kmscom]

Тут не компьютер с Windows.

я понимаю, что тут компьютер на Android. ну установить на заблокированный аппарат, антивирус конечно же уже нет возможности.

[Ummitium]

Установить то можно, но чтоб ручное сканирование запустить, надо влезть в меню приложения, которое не доступно из-за блокировщика.

[Pomka.]

вроде в KIS по умолчанию включена проверка раз в неделю...

но не уверен...но стоит подождать

[Sandynist]

В папке data ничего нет, версия Андроид — 4.1.2,  смартфон — Samsung Duos GT-s6312. Вся система находится в папке System, все приложения в папке System/app

 

Папку System полностью скопировал на компьютер, просканировал KIS'ом — пишет, что чисто.

P.S. В папке app 281 приложение, и они как-то все выглядят обычно, ничем особенным друг от друга не отличаются. Поэтому советы типа «удали подозрительное приложение» очень сложно воплотить в жизнь.

[Ummitium]

В папке data ничего нет, версия Андроид — 4.1.2,  смартфон — Samsung Duos GT-s6312. Вся система находится в папке System, все приложения в папке System/app

Не может такого быть. Попробуй этот плагин для тотала:ADBplugin_v7.3.zip